加粗样式
文章目录
一、前言
二、重点概念
IP 安全概述
- IPSec(Internet Protocol Security) 是一组用于在网络层提供丰富安全服务的标准。
- 透明性:对应用层透明(位于传输层之下 - TCP, UDP)。
- IPSec的主要功能:
- 源认证
- 消息认证和完整性检查
- 数据保密性
- 访问控制
IPSec的应用
IPSec可以为不同的应用提供安全性,因为它在IP层对所有流量进行加密和/或认证。
IPSec概述:典型场景
- 公司局域网(LAN):公司在不同地点维护局域网,每个局域网内的流量都是非安全的。
- IPSec协议 在网络设备(如路由器和防火墙)中运行,以保护离线流量。
- 加密与压缩:这些设备对所有出站流量进行加密和压缩,对所有入站流量进行解密和解压缩。
- 透明性:这些安全操作对每个局域网中的工作站和服务器是透明的。
- 个人安全服务:对于拨入公共网络的个人用户,也可以提供安全服务。
IPSec安全协议
IPSec中有两个主要组成部分:
AH与ESP的功能对比
| 功能 | AH | ESP(加密& |
|---|
